特洛伊木马(或特洛伊木马)是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。什么是木马恶意软件?木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它...
12月16日73 views评论恶意软件
木马
怎么做一个木马
12月16日73 views评论恶意软件
木马
12月16日73 views评论恶意软件
木马
Windows 绕过 AppLocker 限制
applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...
12月15日安全博客46 views评论payload
可执行文件
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
12月15日351 views评论macos
可执行文件
AOSP源码定制-内置可执行文件
AOSP源码定制-内置可执行文件介绍因为要经常刷机测试,为了方便测试,不想每次刷完机都adb push文件进手机,这里尝试把可执行文件内置到系统中打包刷入。下面是用AOSP8来演示。添加可执行文件和A...
12月11日18 views评论make
可执行文件
一款可以干掉杀毒跟EDR的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月30日107 views评论edr
驱动程序
Windows权限提升之AppLocker绕过
前言在这篇文章中,我们将讨论 AppLocker 绕过的主题,这可以被视为 Windows 权限升级的一步,因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...
11月21日41 views评论受害者
权限提升
网络安全工程师必知的26种文件类型
1.PDFPDF是一种文件格式,最初由Adobe Systems创建,用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式,可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...
11月14日安全百科94 views评论document
可执行文件
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
10月31日103 views评论可执行文件
恶意软件
TA866 威胁组织以鞑靼语用户为目标进行攻击
关键词威胁组织 网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...
10月07日35 views评论powershell
恶意软件
TA866 威胁组织以鞑靼语用户为目标进行攻击
网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...
10月06日17 views评论powershell
恶意软件
Intel芯片的Mac电脑需注意,新型恶意软件能窃取系统中的各类密码
据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于...
09月14日25 views评论macos
恶意软件
Robber是开源工具,查找容易被DLL劫持的可执行文件
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月06日49 views评论robber
可执行文件
18